Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

เก็บรักษาแอตทริบิวต์ต่างๆ ของผู้ใช้ในระหว่างการซิงค์

คุณมีผู้ใช้ที่มีแอตทริบิวต์บางอย่างในโดเมน Google และมีแอตทริบิวต์อื่นๆ ในเซิร์ฟเวอร์ LDAP ไหม และต้องการรักษาแอตทริบิวต์ที่แตกต่างกันเหล่านั้นไว้ไหม คุณจะมั่นใจได้อย่างไรว่า Google Cloud Directory Sync ( GCDS) จะไม่เปลี่ยนแปลงแอตทริบิวต์ของผู้ใช้ในระหว่างการซิงค์

คำตอบคือคุณต้องมีกฎการยกเว้น 2 ข้อ ได้แก่ กฎสำหรับข้อมูล LDAP และกฎสำหรับข้อมูลโดเมน Google

สถานการณ์ตัวอย่าง

นี่คือสถานการณ์ตัวอย่างที่ผู้ใช้ fred@solarmora.com มีอยู่ในเซิร์ฟเวอร์ LDAP และโดเมน Google

โดเมน Google — Fred อยู่ในองค์กรย่อยที่ชื่อ "Test Users"
เซิร์ฟเวอร์ LDAP — Fred อยู่ในหน่วยขององค์กรที่ชื่อ "Finance"
กฎการค้นหา - มีกฎการค้นหาที่กำหนดให้ผู้ใช้จากหน่วยขององค์กร "Finance" ไปอยู่ในองค์กรย่อย "Finance" ในโดเมน Google
กฎการยกเว้น - มีกฎการยกเว้นเส้นทางแบบเต็มขององค์กร Google สำหรับ "/Test Users" ซึ่ง Fred เป็นสมาชิก

เมื่อการซิงค์ทำงาน GCDS จะไม่สนใจการมีอยู่ของ fred@solarmora.com ในโดเมน Google เนื่องจากกฎการยกเว้น "/Test Users" แต่จะเห็นผู้ใช้รายนี้ในผลลัพธ์ LDAP จึงพยายามสร้างผู้ใช้รายนี้ เนื่องจาก Fred มีอยู่ในโดเมน Google อยู่แล้ว ระบบจึงไม่สร้างผู้ใช้รายนี้ขึ้นมาใหม่ แต่จะดำเนินการอื่นๆ (ที่ขึ้นอยู่กับการสร้าง Fred สำเร็จ) แทน เช่น ระบบจะนำ Fred ไปไว้ในองค์กรย่อย "Finance"

หากต้องการหลีกเลี่ยงสถานการณ์นี้ คุณต้องยกเว้นผู้ใช้จากเซิร์ฟเวอร์ LDAP และโดเมน Google โดยเพิ่มกฎการยกเว้น LDAP เพื่อใช้ร่วมกับกฎการยกเว้นโดเมน Google ในตัวอย่างนี้ คุณจะเพิ่มกฎการยกเว้น LDAP ตามอีเมล โปรดดูรายละเอียดที่หัวข้อใช้กฎการยกเว้นกับ GCDS

วิธีที่ดีที่สุดสำหรับผู้ใช้หลายราย

GCDS ช่วยให้จัดการผู้ใช้หลายรายได้ง่ายขึ้นโดยใช้เซิร์ฟเวอร์ LDAP

หากคุณมีกลุ่มผู้ใช้ที่ต้องการนำไปไว้ในหน่วยขององค์กรพิเศษในโดเมน Google โดยไม่คำนึงถึงหน่วยขององค์กรของผู้ใช้ในเซิร์ฟเวอร์ LDAP วิธีที่ดีที่สุดคือ

ทำเครื่องหมายผู้ใช้เหล่านี้ในเซิร์ฟเวอร์ LDAP ด้วยแอตทริบิวต์ที่กำหนดเองหรือด้วยการเป็นสมาชิกกลุ่ม
สร้างกฎการค้นหาที่ตรงกับผู้ใช้เหล่านี้เท่านั้น เช่น ใช้กฎที่ค้นหาแอตทริบิวต์ที่กำหนดเองหรือชื่อการเป็นสมาชิกกลุ่ม ("memberOf=groupname")
แมปกฎการค้นหากับหน่วยขององค์กรพิเศษ

หมายเหตุ: คุณสามารถกำหนดให้กฎการค้นหามีลำดับความสำคัญสูงขึ้นได้ เพื่อให้ระบบส่งผู้ใช้ไปยังหน่วยขององค์กรพิเศษหากพบผู้ใช้ในกฎการค้นหามากกว่า 1 ข้อ

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง